Politique de protection des données à caractère personnel

La présente politique de protection des données à caractère personnel (ci-après la politique) a pour objectif de vous informer des données à caractère personnel collectées et de l'utilisation qui en est faite, dans le cadre du présent service.

1. Informations générales

1.1. Responsable de traitement

Le service D'COL est fourni par le CNED :

  • À ses inscrits. À l'égard de ceux-ci, il est responsable de traitement.
  • Aux établissements scolaires. La décision de fournir le service aux élèves relève de la seule initiative et seule volonté de l'établissement. À ce titre, le responsable de traitement est votre établissement scolaire.

1.2. Sous-traitant

Dans le cadre de la fourniture de service aux établissements, le CNED, qui le délivre aux inscrits déterminés par le responsable de traitement et pour une utilisation dans le cadre de leur scolarité selon des modalités librement choisies par ce dernier est un sous-traitant au sens du Règlement général sur la protection des données (RGPD).
Le CNED demeure toutefois responsable de traitement pour ses propres inscrits.

Le CNED est un établissement public administratif national sous tutelle du ministère de l'éducation nationale, de la jeunesse, et des sports, dont il est opérateur, ainsi que de l'enseignement supérieur, de la recherche et de l'innovation.

Il intervient dans le cadre du service public du numérique éducatif défini à l'article L 131-2 du code de l'éducation et assure, pour le compte de l'état, le service public de l'enseignement à distance.

Son responsable légal est le directeur général du CNED. Il est situé à :

CNED – Direction générale
Téléport 2 ,2 boulevard Nicéphore Nièpce,
BP 80300
86963 Chasseneuil - Futuroscope Cedex

1.3. Coordonnées du délégué à la protection des données du sous-traitant

De par sa qualité d'établissement public administratif, le CNED s'est doté d'un délégué à la protection des données (ci-après DPO). En cas de besoin, il peut être contacté en écrivant à l'adresse :

Monsieur le Délégué à la protection des données
CNED – Direction générale
Téléport 2, 2 boulevard Nicéphore Nièpce,
BP 80300
86963 Chasseneuil - Futuroscope Cedex

Ou à l'adresse DPO@ac-cned.fr.

2. Définitions

Délégué à la protection des données (DPO) : Il est le garant en interne de la conformité à la loi et au règlement de l'utilisation qui est faite des données à caractère personnel au sein du CNED.

Donnée à caractère personnel (DCP) : Constitue une donnée à caractère personnel toute information qu'il est possible de rattacher directement ou indirectement à une personne physique. Il peut s'agir par exemple d'un nom et d'un prénom mais également de données telles que les coordonnées bancaires dès lors qu'il est possible de savoir à qui ses coordonnées se rattachent.

Finalité d'un traitement de données à caractère personnel : La finalité d'un traitement de données à caractère personnel est l'objectif poursuivi par ledit traitement. Il peut par exemple s'agir de gérer le processus de commande et d'inscription ou encore la fourniture de votre espace de formation en ligne.

Responsable de traitement : Il s'agit de la personne physique ou morale qui détermine les modalités d'un traitement de données à caractère personnel et sous la responsabilité de qui ce traitement est réalisé.

Sous-traitant : Il s'agit d'une personne physique ou morale qui met en œuvre un traitement de données à caractère personnel pour le compte et sous les instructions d'un responsable de traitement. Il peut s'agir par exemple d'un prestataire informatique.

Traitement de données à caractère personnel : Constitue un traitement de données à caractère personnel toute utilisation qui est faite d'une telle donnée. Il peut ainsi s'agir par exemple de saisir ou modifier une telle donnée ou bien encore simplement de la consulter.

3. Bases légales du traitement mis en œuvre

En application de l'article 6 du règlement (UE) 2016/679, et en fonction de votre statut et votre établissement scolaire, il est précisé que le traitement de DCP mis en œuvre peut, selon votre situation, avoir pour base légale :

  • Un traitement nécessaire à l'exercice d'une mission de service public. Dans ce cas, le consentement n'est pas requis.
  • Dans les autres cas, votre consentement. Pour les mineurs de moins de 15 ans, le consentement des parents ou des responsables légaux est requis.

Il appartient au responsable de traitement de s'assurer de la base légale dans laquelle il se situe et de s'acquitter des obligations qui en découlent (information préalable ou recueil du consentement le cas échéant).

4. DCP collectées et traitées

4.1. Origine des données

Les DCP traitées par le CNED peuvent avoir plusieurs origines :

  • Les données transmises par votre établissement scolaire lors de votre inscription.
  • Vous-même. Il s'agit des données générées lors de l'utilisation du service.
  • Une collecte automatique de données (données de connexion par exemple). Certaines actions de votre part entrainent la transmission automatique d'informations au CNED.

4.2. Données traitées et finalités

4.2.1. Finalités du traitement

Les données n'ont pour finalité que la seule délivrance du service. Cela implique :

  • La création et la gestion des comptes élèves.
  • La fourniture des ressources aux élèves inscrits.
  • La possibilité pour un enseignant de créer des parcours personnalisés à partir des ressources.

Aucune utilisation commerciale des données n'est réalisée par le CNED. Notamment, les données ne sont ni louées ni vendues et elles ne sont pas utilisées pour réaliser un profilage des utilisateurs ou de la prospection commerciale.

4.2.2. Données traitées

Les données traitées dans ce cadre sont :

  • Pour les établissements :
    • Identification de l'établissement (UAI).
    • Type d'établissement : école ou collège.
    • Nature de l'établissement : classique, REP ou REP+.
    • Nom, prénom, mail, login, mot de passe du référent établissement.
    • Liste des élèves et enseignants inscrits par le référent établissement.
    • Début et fin d'abonnement.
  • Pour les élèves :
    • Nom, prénom, UAI.
    • Date d'inscription, login et mot de passe (nom prénom et niveau si accès via le Gestionnaire d'Accès aux Ressources - GAR).
    • Les activités pédagogiques réalisées.
    • Date de connexion et temps de connexion.
    • Recommandations pédagogiques et commentaires donnés par l'enseignant.
  • Pour les enseignants :
    • Idem mêmes données que pour les élèves.
    • En plus mail et élèves rattachés.
    • Recommandations pédagogiques et commentaires envoyés aux élèves rattachés.
  • Pour le référent établissement :
    • Nom, prénom, login, mot de passe et UAI.
    • Elèves qu'il a inscrits, date d'inscription, dernière connexion.
  • Pour les cadres Éducation nationale :
    • Nom, prénom, mail.
    • Académie de rattachement.
    • Liste et statuts des établissements de son académie.

Pour des informations sur la durée de conservation des données, voir le paragraphe « 8. Conservation de vos données ».

5. Protection de vos données

5.1. Qui a accès à vos données ?

Dans le cadre de leurs fonctions, les agents de l'établissement qui concourent à la délivrance du service et le référent établissement ont accès à vos données ainsi que les prestataires d'hébergement et d'infogérance du CNED.

5.2. Mesures de protection physique et technique

Le CNED et ses sous-traitants mettent en œuvre des mesures de sécurité physique et technique destinées à assurer la sécurité et l'intégrité des données afin que celle-ci ne puissent faire l'objet d'extraction frauduleuse, de modification ou de suppression malveillante. Ces mesures mises en œuvre sont proportionnées à la sensibilité des données et à l'impact que leur corruption aurait pour vous. Parmi ces mesures ont peut citer :

  • Des accès aux applications par authentification par un couple identifiant/mot de passe.
  • Des accès aux locaux protégés par badges avec politique de gestion des accès.
  • Une politique d'accès aux locaux des serveurs du CNED encore plus stricte.
  • Une politique de sauvegarde des données.
  • Une sécurisation des flux de données saisies en ligne en https.
  • Un chiffrement des données telles que les mots de passe.
  • Une conformité au Référentiel Général de Sécurité (RGS) applicable aux administrations.

6. Utilisation des cookies par le CNED

Le CNED attache une attention toute particulière à votre information sur l'emploi des cookies par l'établissement.

Ce site utilise des cookies nécessaires au bon fonctionnement du site. Ces cookies étant nécessaires au bon fonctionnement des sites WEB sur lesquels ils se trouvent, ils ne sont pas conditionnés à votre consentement. Ne pas les utiliser pourrait entrainer des dysfonctionnements graves des sites avec des conséquences potentiellement graves pour l'utilisateur. Il s'agit des cookies qui ont notamment les fonctions suivantes :

  • Les cookies de session. Ils permettent de maintenir votre session active lorsque vous devez vous identifier.
  • Les cookies destinés à mémoriser vos préférences et permettant la personnalisation des services (par exemple celui nous permettant d'afficher votre nom sur votre interface).
  • Les cookies destinés à assurer la sécurité des services délivrés.

7. L'exercice de vos droits

Pour exercer vos droits d'accès, de modification, de minimisation et, en fonction de votre situation à l'égard du responsable de traitement, vos éventuels droits d'opposition et de suppression en vous adressant au référent de votre établissement scolaire ou, si vous êtes un inscrit du CNED, en contactant le Délégué à la protection des données dont les coordonnées sont mentionnées ci-avant.

En qualité de sous-traitant, le CNED apportera tout son concours au responsable de traitement en cas de demande.

8. Conservation de vos données

8.1. Durée de conservation de vos données

Chaque donnée est conservée pour une durée limitée correspondant à celle nécessaire pour la réalisation du traitement. Aussi, votre compte est conservé uniquement pour la durée de l'année scolaire pendant laquelle il a été créé.

8.2. Destruction, anonymisation et archivage de vos données

À l'issue de la durée de conservation prévue au 8.1, vos données à caractère personnel sont supprimées définitivement ou anonymisées, l'anonymisation étant un procédé irréversible ne permettant plus de vous identifier.

Retour